《計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)第10章計(jì)算機(jī)系統(tǒng)安全管理.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)第10章計(jì)算機(jī)系統(tǒng)安全管理.ppt（16頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,1,第10章計(jì)算機(jī)系統(tǒng)安全管理,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,2,本章主要內(nèi)容,計(jì)算機(jī)系統(tǒng)安全管理概述信息安全標(biāo)準(zhǔn)及實(shí)施安全管理與立法,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,3,10.1計(jì)算機(jī)系統(tǒng)安全管理概述,安全管理的重要性安全管理的目的和任務(wù)安全管理原則安全管理程序和方法,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,4,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,10.2.1國(guó)外主要的計(jì)算機(jī)系統(tǒng)安全評(píng)測(cè)準(zhǔn)則1．可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC(桔皮書(shū))桔皮書(shū)把計(jì)算機(jī)系統(tǒng)的安全分為A、B、C、D四個(gè)大等級(jí)七個(gè)安全級(jí)別。按照安全程度由弱到強(qiáng)的排列順序是：D，C1，C2，B1，B2，B3，A1。2．信息技術(shù)安全性評(píng)估準(zhǔn)則ITSEC俗稱(chēng)“白皮書(shū)”。在吸收TCSEC成功經(jīng)驗(yàn)的基礎(chǔ)上，首次在評(píng)估準(zhǔn)則中提出了信息安全的保密性、完整性與可用性的概念，把可信計(jì)算機(jī)的概念提高到了可信信息技術(shù)的高度。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,5,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,3．加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則CTCPEC該標(biāo)準(zhǔn)將安全需求分為4個(gè)層次：機(jī)密性、完整性、可靠性和可說(shuō)明性。4．美國(guó)聯(lián)邦準(zhǔn)則FC5．信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)CC定義了作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國(guó)際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實(shí)施這些功能的保證要求。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,6,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,6．ISO/IEC21827:2002(SSE-CMM)SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過(guò)程。該模型定義了一個(gè)安全工程過(guò)程應(yīng)有的特征，這些特征是完善的安全工程的根本保證。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,7,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,10.2.2我國(guó)計(jì)算機(jī)安全等級(jí)評(píng)測(cè)標(biāo)準(zhǔn)由公安部主持制定、國(guó)家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GBl7895—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》已經(jīng)正式頒布，并于2001年1月1日起實(shí)施。《準(zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為5個(gè)等級(jí)，計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級(jí)的增高，逐漸增強(qiáng)。第1級(jí)：用戶(hù)自主保護(hù)級(jí)。第2級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)。第3級(jí)：安全標(biāo)記保護(hù)級(jí)。第4級(jí)：結(jié)構(gòu)化保護(hù)級(jí)。第5級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,8,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,10.2.3國(guó)外計(jì)算機(jī)信息安全管理標(biāo)準(zhǔn)1．信息安全管理體系標(biāo)準(zhǔn)族——ISO/IEC27000標(biāo)準(zhǔn)族2．信息安全服務(wù)和控制類(lèi)標(biāo)準(zhǔn),2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,9,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,10.2.4我國(guó)信息安全管理標(biāo)準(zhǔn)我國(guó)信息安全標(biāo)準(zhǔn)化研究的初期，本著積極采用國(guó)際標(biāo)準(zhǔn)的原則，轉(zhuǎn)化了一批國(guó)際信息安全基礎(chǔ)技術(shù)標(biāo)準(zhǔn)，成為我國(guó)信息安全標(biāo)準(zhǔn)化的基礎(chǔ)。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,10,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,10.2.5計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求不僅對(duì)計(jì)算機(jī)信息系統(tǒng)安全的五個(gè)層面提出與安全管理有關(guān)的要求，對(duì)管理層面本身的安全也提出了相應(yīng)的要求，其關(guān)系如圖：,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,11,10.3安全管理與立法,10.3.1我國(guó)信息安全相關(guān)法律法規(guī)介紹1．《中華人民共和國(guó)憲法》2．《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》3．《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》4．《中華人民共和國(guó)刑法》5．《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》6．《計(jì)算機(jī)病毒防治管理辦法》7．《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》8．《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》9．《中華人民共和國(guó)電子簽名法》10．《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》11．《信息安全等級(jí)保護(hù)管理辦法》,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,12,10.3安全管理與立法,10.3.2我國(guó)有關(guān)計(jì)算機(jī)軟件知識(shí)產(chǎn)權(quán)的保護(hù)按照國(guó)際慣例和我國(guó)法律，知識(shí)產(chǎn)權(quán)主要是通過(guò)版權(quán)(著作權(quán))進(jìn)行保護(hù)的，我國(guó)已在1991年頒布了《計(jì)算機(jī)軟件保護(hù)條例》。因此，公司或個(gè)人開(kāi)發(fā)完成的軟件應(yīng)及時(shí)申請(qǐng)軟件著作權(quán)保護(hù)，這是一項(xiàng)主要手段。還可通過(guò)申請(qǐng)專(zhuān)利來(lái)保護(hù)軟件知識(shí)產(chǎn)權(quán)，但是專(zhuān)利對(duì)象必須具備新穎性、創(chuàng)造性和實(shí)用性，這樣使得有的產(chǎn)品申請(qǐng)專(zhuān)利十分困難。此外，軟件可以作為商品投放市場(chǎng)。因而，大批量的軟件可以用公司的專(zhuān)用商標(biāo)，即計(jì)算機(jī)軟件也受到商標(biāo)法的間接保護(hù)，但是少量生產(chǎn)的軟件難以采用商標(biāo)法保護(hù)，而且商標(biāo)法實(shí)際上保護(hù)的是軟件的銷(xiāo)售方式，而不是軟件本身。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,13,10.3安全管理與立法,10.3.2我國(guó)有關(guān)計(jì)算機(jī)軟件知識(shí)產(chǎn)權(quán)的保護(hù)還可運(yùn)用商業(yè)秘密法保護(hù)軟件產(chǎn)品。由于以上各種法律法規(guī)并不是專(zhuān)門(mén)為保護(hù)軟件所設(shè)立，單獨(dú)的某一種法律法規(guī)在保護(hù)軟件方面都有所不足，因此應(yīng)綜合運(yùn)用多種法規(guī)來(lái)達(dá)到軟件保護(hù)的目的。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,14,10.3安全管理與立法,10.3.2我國(guó)有關(guān)計(jì)算機(jī)軟件知識(shí)產(chǎn)權(quán)的保護(hù)下面分別介紹各種保護(hù)方法。1．《計(jì)算機(jī)軟件保護(hù)條例》2．《中華人民共和國(guó)專(zhuān)利法》3．商業(yè)秘密所有權(quán)保護(hù)4．《中華人民共和國(guó)商標(biāo)法》5．《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》6．《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,15,思考與練習(xí),1．計(jì)算機(jī)安全管理有何重要意義？安全管理包含哪些內(nèi)容？安全管理要遵循哪些原則？2．分析國(guó)外安全評(píng)估標(biāo)準(zhǔn)的發(fā)展，談?wù)勀銓?duì)計(jì)算機(jī)系統(tǒng)安全評(píng)估內(nèi)容的認(rèn)識(shí)。3．本章中介紹的一些安全標(biāo)準(zhǔn)有何聯(lián)系與區(qū)別？4．簡(jiǎn)述ISO/IEC27000標(biāo)準(zhǔn)的應(yīng)用范圍。5．查閱計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求制定的說(shuō)明文件。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第2版）,16,思考與練習(xí),6．根據(jù)我國(guó)法律，軟件著作權(quán)人有哪些權(quán)利？在我們的學(xué)習(xí)和生活中，在我們的周?chē)鷮ふ矣心男┻`反軟件著作權(quán)的行為？7．談?wù)剬?duì)計(jì)算機(jī)軟件知識(shí)產(chǎn)權(quán)保護(hù)的法律手段有哪些。8．我國(guó)對(duì)計(jì)算機(jī)犯罪是如何界定的？9．我國(guó)有關(guān)計(jì)算機(jī)安全的法律法規(guī)有哪些？請(qǐng)?jiān)L問(wèn)網(wǎng)站：中國(guó)法律信息網(wǎng)(http://law.law-)，中華人民共和國(guó)中央政府網(wǎng)站的法律法規(guī)欄目(,